Si bien es cierto que existen artículos en el Código Penal Colombiano que establecen como delitos la violación a la privacidad de la información, el robo de datos y la suplantación, y adicionalmente existen Leyes que buscan garantizar la protección de datos personales y el acceso al derecho fundamental del Hábeas Data, eso no implica que la ciberdelincuencia se sienta cohibida de cometer ataques informáticos. De hecho, según las cifras estadísticas en poder de Min TIC, se menciona que en el año 2022 se produjeron en Colombia alrededor de 20 millones de ataques informáticos a entidades tanto públicas como privadas, lo cual es una cifra verdaderamente alarmante; pues, en ella no se consideran los intentos de fraude y/o robo de información cometidos contra personas naturales.
A raíz de esa escandalosa cifra, el ministerio de las Tecnologías de la Información y la Comunicación en Colombia ha considerado para este 2023 implementar en nuestro país varias medidas que permitan combatir oportuna y eficientemente los ataques cibernéticos. La punta de lanza será un programa de formación en Ciberseguridad con una importante asignación presupuestal, ello con el ánimo de potenciar el talento humano y disminuir el déficit de especialistas en detección, neutralización y monitoreo de amenazas; por otra parte se pretende optimizar la gestión de la Policía Nacional con infraestructura técnica y equipos especializados que permitan rastrear y monitorear direcciones IP con comportamientos sospechosos.
Adicional a lo anterior, el ministerio de las TIC pretende establecer programas de promoción y sensibilización tanto para empresas como para las familias, ello buscando que se entienda tanto la forma de operar de la ciberdelincuencia como sus métodos, todo con el objetivo de prevenir el acceso a datos de forma no autorizada, combatir el Ciberbulling y evitar la estafa electrónica.
Ahora bien, debemos entender que el reto de combatir la ciberdelincuencia no recae solamente en los organismos policiales o en técnicos especializados, ya que nosotros somos el objetivo primario de los delincuentes, por ello es nuestra responsabilidad asimilar conceptos y establecer medidas que impidan que los delitos informáticos se propaguen. En tal sentido es nuestro interés exponer en este artículo algunos factores que facilitan la ciberdelincuencia.
El bajo nivel de sensibilización sobre seguridad digital: Este factor deja vulnerable a un importante segmento de la población que hace uso internet, y ha adoptado tecnologías en su vida diaria como la del uso de teléfonos inteligentes, el comercio en línea, o la realización de transacciones y/o comunicaciones electrónicas, todo ello sin estar preparado y sin conocer aspectos de Ciberseguridad. Una solución a este problema plantea la concientización de las personas en aspectos básicos como son el uso adecuado de antivirus, la implementación de cortafuegos, la reserva de las contraseñas, o la abstención de publicar información privada en redes sociales.
El escaso entrenamiento en seguridad que tienen los empleados en teletrabajo: Como consecuencia del teletrabajo se han aumentado las comunicaciones y el intercambio de datos, ello ha conducido a dejar vulnerables las redes corporativas ya que en muchas ocasiones éstas se logran conectar con otras que son públicas o que siendo privadas tienen una seguridad mínima. Establecer políticas de seguridad de obligatorio cumplimiento en teletrabajo y entrenar a los funcionarios para que protejan adecuadamente los datos que pasan por sus manos son algunas de las estrategias más adecuadas para mitigar este factor.
La implementación de sistemas interconectados abiertos sin establecer parámetros de seguridad: Hoy en día tenemos tanto hogares como zonas geográficas inteligentes en las que se facilita interconectar innumerables dispositivos; artículos comunes como una cerradura de puerta, una cámara de video vigilancia o los famosos asistentes virtuales que se mantienen conectados todo el tiempo a internet crean brechas de seguridad que son sujetas a ataques por parte de la ciberdelincuencia. En efecto, existen estadísticas que indican que anualmente en el mundo se producen alrededor de 1.000 millones de ataques dispositivos IOT. El problema radica en que los usuarios, por desconocimiento o descuido, generalmente no actualizan el software de los dispositivos o no cambian regularmente sus contraseñas. Afortunadamente tal situación ahora está siendo mitigada por los mismos fabricantes de los elementos IOT; pues, dejan a disposición de los usuarios mecanismos de auto capacitación en línea, y crean sistemas de actualización de su software con cambios de contraseña que son obligatorios si se quiere hacer uso de los dispositivos comprados.
El uso de software ilegal o no autorizado: Este aspecto está orientado a las personas naturales; pues, hay un patrón de comportamiento arraigado en Colombia que busca economizar recursos a través de la adquisición de productos pirata o no licenciados. Aprovechando este tipo de comportamiento los hackers o los mismos delincuentes ofrecen a muy bajo costo sistemas operativos y aplicaciones con innumerables prestaciones pero que incorporan elementos de espionaje informático cuyo objetivo específico es acceder a los datos privados o estratégicos de los usuarios. Este factor facilita enormemente el actuar de la ciberdelincuencia, y solo puede der mitigado si la sociedad en general se concientiza que se debe usar solo software legal y licenciado adquirido a través de un distribuidor reconocido, y que solo debe instalar aplicaciones de fuentes conocidas como las que se consiguen en las tiendas de Apple, Huawei o Google para el caso de los teléfonos inteligentes.
El desconocimiento de cómo denunciar delitos informáticos: Infinidad de personas son víctimas de ataques informáticos; sin embargo, éstas no denuncian ante las autoridades el cometimiento de tales delitos porque no conocen cómo hacerlo, o no saben cómo describir lo que les aconteció; además no entienden cómo se desarrolla el delito informático, y no comprenden que es necesario denunciarlo y aplicar una sanción ante su cometimiento para así evitar la propagación futura del mismo. Cuando no se denuncia un delito informático las autoridades quedan sin información acerca de cómo operan los ciber delincuentes y las tecnologías que usan para cometes sus fechorías, es por ello que la sensibilización generalizada de la sociedad será el único camino para minimizar los efectos de este factor.
En conclusión, se puede decir que es tarea tanto del estado como de la sociedad en general desarrollar estrategias contra la ciberdelincuencia para así disminuir los efectos de un fenómeno delincuencial que se expande en forma acelerada por el mundo.
Descubre más desde Blog de Privacidad, Seguridad y Compliance
Suscríbete y recibe las últimas entradas en tu correo electrónico.
